Le RGPD, qui cela ça concerne ? Comment-est-il défini ? A quoi ça sert ? Acropole Expert vous donne les détails du règlement général sur la protection des données.
DÉFINITION
Le traitement des données
Tout traitement de données doit avoir un but et vous ne pouvez pas les récolter dans le cas contraire. C’est pour cela que cet acte doit être légal et prouver avoir un réel intérêt dans le cadre de votre activité professionnelle. Par exemple, si votre domaine d’activité est le commerce, alors vous légitimez la récolte de données par la réalisation de factures ou du sondage de prospects.
A savoir que les coordonnées d’une entreprise ne sont pas considérées comme des données personnelles, comme l’adresse, le nom de la société.
Les données personnelles
Le RGPD concerne le traitement des données personnelles sur le territoire européen. Comme dit précédemment, le traitement des données doit avoir une finalité. Et le traitement des données personnelles est une opération concernant des données personnelles, effectuée par n’importe quel moyen : collecte, extraction, enregistrement, utilisation etc. Dans la continuité de la loi Française informatique, l’objectif est de contrôler l’utilisation des informations rattachées à une personne physique de manière directe (nom ou prénom) ou indirecte (données culturelles ou sociales par exemple).
ÊTES-VOUS CONCERNÉ ?
Ce règlement concerne tout le monde, et ce indépendamment de votre statut ou activité, cela vous concerne dès lors que vous traitez des données personnelles sur le territoire européen. Donc, si vous êtes implanté sur le territoire français mais que l’ensemble de vos clients sont hors du continent, vous êtes tout de même soumis au RGPD.
En outre, si vous êtes en dehors de l’union européenne mais que vous utilisez des données de résidents européens, alors le RGPD s’applique aussi.
Enfin, les sous-traitants qui traitent de la donnée personnelle pour le compte d’autres organismes sont également concernés par le RGPD.
LE MANAGEMENT DÉLÉGATIF
1. Rendez vous disponible : répondez dans les plus brefs délais pour répondre aux demandes de modifications ou suppressions des données.
2. Analysez les risques liés aux informations que vous traitez : dans certains cas, comme la récolte des données sensibles (comme la santé ou la politique). Vous devez effectuer une analyse d’impact sur la protection des données. Vous pouvez trouver l’ensemble des informations détaillées et nécessaires à la construction du dossier sur le guide de la CNIL.
3. Gardez un contrôle des flux, modifications et utilisations des données : construisez un cadre et une traçabilité.
4. Protégez vos données : sécurisez-les en fonction de la sensibilité de ces dernières. Cela peut consister à mettre à jour vos antivirus ou adopter des mots de passe complexes.
Il est indispensable pour vos projets de bien connaître votre système d’information. Ainsi, nous pouvons comprendre vos différentes problématiques et les enjeux de votre système d’information en lien avec votre activité. Acropole Expert Informatique réalise des audits de votre infrastructure, pour plus d’informations sur le sujet, vous pouvez nous contacter à support@acropole-expert.com.